4D Training & Consultancy

Sécurité informatique

Gestion des vulnérabilités avec Nessus et Qualys

Cette formation pratique aide les professionnels à maîtriser scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

Durée confirmée lors de la propositionPrésentiel interne, en ligne ou sur mesureÉquipes corporate et groupes professionnels

Objectifs

  • Comprendre les concepts, enjeux et cas d’usage liés à scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance.
  • Identifier les données, systèmes, processus et parties prenantes nécessaires.
  • Évaluer les risques, limites, exigences de gouvernance et contrôles pratiques.
  • Utiliser des méthodes, outils et modèles pour structurer l’analyse et la décision.
  • Traduire les acquis en plans d’action, recommandations et améliorations mesurables.
  • Adapter l’approche au contexte opérationnel, au niveau des équipes et aux objectifs business.

Public cible

  • Professionnels cybersécurité et sécurité IT
  • Analystes SOC, équipes infrastructure et opérations
  • Responsables risques, audit, conformité et gouvernance
  • Administrateurs systèmes, réseaux, cloud et OT
  • Managers IT responsables de la posture sécurité

Programme

Une structure claire pour le parcours d'apprentissage.

Programme

Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.

Module 1 : Cycle gestion vulnérabilités et gouvernance programme

Application de cycle gestion vulnérabilités et gouvernance programme dans le contexte de scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance

Exercices pratiques, points de contrôle, livrables et décisions associées

Module 2 : Périmètre assets, profils scan, credentials et couverture

Application de périmètre assets, profils scan, credentials et couverture dans le contexte de scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance

Exercices pratiques, points de contrôle, livrables et décisions associées

Module 3 : Scans Nessus/Qualys, validation et faux positifs

Application de scans nessus/qualys, validation et faux positifs dans le contexte de scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance

Exercices pratiques, points de contrôle, livrables et décisions associées

Module 4 : CVSS, EPSS, exploitabilité, criticité métier et priorisation

Application de cvss, epss, exploitabilité, criticité métier et priorisation dans le contexte de scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance

Exercices pratiques, points de contrôle, livrables et décisions associées

Module 5 : Plan remédiation, fenêtres patch, exceptions et acceptation risque

Application de plan remédiation, fenêtres patch, exceptions et acceptation risque dans le contexte de scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance

Exercices pratiques, points de contrôle, livrables et décisions associées

Module 6 : Dashboards, SLA, aging, ownership et reporting exécutif

Application de dashboards, sla, aging, ownership et reporting exécutif dans le contexte de scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance

Exercices pratiques, points de contrôle, livrables et décisions associées

Module 7 : Cloud, OT, tiers et exposition Internet

Application de cloud, ot, tiers et exposition internet dans le contexte de scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance

Exercices pratiques, points de contrôle, livrables et décisions associées

Module 8 : Atelier remédiation vulnérabilités

Application de atelier remédiation vulnérabilités dans le contexte de scan et gestion vulnérabilités avec Nessus et Qualys, priorisation, remédiation, reporting et gouvernance

Exercices pratiques, points de contrôle, livrables et décisions associées

Supports fournis

  • ○ Supports de présentation utilisés pendant les sessions
  • ○ Activités de groupe et exercices pratiques
  • ○ Fiches de travail, checklists et modèles
  • ○ Études de cas liées à la formation
  • ○ Certificat de participation 4D délivré par 4D Training & Consultancy
  • ○ Support après formation pour les questions et orientations techniques

Options de formation

Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.

Pourquoi choisir 4D

4D Training & Consultancy conçoit des programmes techniques et professionnels autour de la réalité opérationnelle du client. La formation peut être adaptée aux exigences sectorielles, aux systèmes internes, au niveau des équipes, aux cas d’usage pratiques et au niveau de profondeur attendu.

Formations liées

Sécurité informatique

Administration Cisco Identity Services Engine (ISE)

Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course
Sécurité informatique

Administration Cisco Secure Firewall et Firepower

Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course
Sécurité informatique

Administration EDR et sécurité des endpoints

Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course

Contacter 4D

Planifiez le bon parcours de formation ou de conseil pour votre équipe.

Partagez quelques détails et 4D orientera votre demande vers la formation, le conseil, l’évaluation, Phoenix ou un programme sur mesure.